Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Résumé

Cette mise à jour prend en charge la Secure Hash algorithme-2 (SHA-2) code signature et la vérification des fonctionnalités dans la version 64 bits de Windows Server 2008 Service Pack 2 (SP2) qui inclut les éléments suivants :

  • Prise en charge de plusieurs signatures sur les fichiers CAB (Cabinet).

  • Prise en charge de plusieurs signatures pour les fichiers de Windows PE.

  • Prise en charge de l’affichage de plusieurs signatures numériques par la mise à niveau de l’interface utilisateur (UI).

  • Prise en charge pour vérifier les horodatages de RFC3161 pour le composant de l’intégrité du Code qui vérifie les signatures dans le noyau.

  • Prise en charge des différentes interfaces de programmation (API), qui incluent CertIsStrongHashToSign, CryptCATAdminAcquireContext2 et CryptCATAdminCalcHashFromFileHandle2.

L’algorithme de hachage sécurisé (SHA) a été développé pour une utilisation avec l’algorithme DSA (Digital Signature Algorithm) ou la norme DSS (Digital Signature). Il génère une valeur de hachage de 160 bits. Mais la faille connue de SHA-1 lui-même expose aux attaques de collision permettant à un utilisateur malveillant de générer des certificats supplémentaires qui ont la même signature numérique comme un original. Pour plus d’informations sur SHA-1, consultez les algorithmes de Signature et de hachage.

Comment obtenir cette mise à jour

Catalogue Microsoft Update

Pour obtenir le package autonome de cette mise à jour, rendez-vous sur le site Web du catalogue Microsoft Update.

Informations de mise à jour

Conditions préalables

Pour installer cette mise à jour, vous devez disposer de Windows Server 2008 SP2 64 bits installé.

Informations concernant le Registre

Pour appliquer cette mise à jour, vous n’êtes pas obligé d’apporter des modifications au Registre.

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué cette mise à jour.

Mettre à jour les informations sur le remplacement

Cette mise à jour ne remplace pas de mise à jour précédemment publiée.

Plus d'informations

Le système continue à prendre en charge les opérations de SHA-1 sans modifications qui prennent en charge. La prise en charge de SHA-2 est mis à votre disposition avant modifications Windows mises à jour Microsoft à se déplacer hors de signatures de SHA-1 et déplacez complètement aux signatures de SHA-2. La version de cette prise en charge de SHA-2 est la première étape de cette transition. À une date ultérieure, cette prise en charge devient obligatoire pour faciliter le passage de SHA-2 signé mises à jour pour Windows Server 2008 SP2.

RFC3161 définit le Internet X.509 Public Key Infrastructure horodatage protocole (TSP) et décrit le format des demandes et les réponses à une autorité de temps horodatage (TSA). Le TSA peut servir à prouver qu’une signature numérique a été générée au cours de la période de validité d’un certificat de clé publique, voir Infrastructure de clé publique X.509.

Dans la cryptographie à clé publique, une des clés, appelés la clé privée, doit être conservée dans le secret. L’autre clé, appelé la clé publique, est destiné à partager avec le monde entier. Toutefois, il faut un moyen pour le propriétaire de la clé d’indiquer à qui la clé appartient. Les certificats numériques permettent d’effectuer cette opération.

Un certificat numérique est une forme d’identification électronique utilisé pour certifier l’identité en ligne des personnes, des organisations et des ordinateurs. Les certificats numériques contiennent une clé publique fournis avec des informations de base (qui le possède, qu’il peut être utilisé, sa date d’expiration et par conséquent sur). Pour plus d’informations, voir Understanding Public Key Cryptography et les certificats numériques.

Les certificats numériques sont principalement utilisés pour vérifier l’identité d’une personne ou d’un périphérique, authentifier un service ou crypter des fichiers. En règle générale, vous n’avez pas à vous soucier de certificats, que le message occasionnel indiquant qu’un certificat est expiré ou non valide. Dans ces cas, un doit suivre les instructions fournies dans le message.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Références

Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×